Pandillas cibernéticas de crimeware mediante ingeniería social
APWG reporta que hubo una disminución constante en el número de sitios web tradicionales de phishing a lo largo de septiembre de 2012, usualmente se hacen pasar por empresas conocidas de servicios financieros o de otras marcas.
Esto es un retroceso histórico en los niveles después de un periodo de alta actividad, apuntando a un incremento en los ataques basados en crimeware ().
APWG recibió reportes de 30,955 sitios sólo de phishing en julio (24% menos que el máximo histórico de 40,621 informes registrados en agosto de 2009.
El número de correos, que reportan solo phishing, (campañas) recibido por APWG de los consumidores se redujo de 33,464 en mayo a 21,684 en septiembre, un descenso del 35%.
Ihab Shraim, director de Información de Seguridad y vicepresidente de lucha contra la ingeniería de fraude y operaciones de MarkMonitor y Trend Report, atribuyó el descenso al uso de otras técnicas fraudulentas, tales como vectores de ataque de malware. "Sin embargo, es poco probable que el phishing tradicional se detenga ya que el costo de producción de un ataque de phishing es casi insignificante", dijo. "Además, el descenso no es universal en todas las marcas."
"Algunos estafadores profesionales se trasladaron de perpetrar campañas masivas de phishing a explotar ataques de tipo malware", dijo Rod Rasmussen, presidente y director de tecnología de Internet Identity y reportero colaborador.
“Estos no parecen ataques de phishing tradicional. En todo caso, es probable que haya más "señuelos " de todo tipo que se generan, pero con el fin de ser un sitio malicioso con una descarga drive-by que infecta a los usuarios directamente con malware, en lugar de un sitio de phishing que intenta robar las credenciales a través de la ingeniería social ", añadió Rasmussen.
Otros puntos importantes incluidos en el reporte Q3 2012:
· China volvió a ser el primer país con más infecciones por malware por malware.
· En julio de 2012, 428 marcas fueron blanco de los estafadores, vinculándose al registro más alto de todos los tiempos observado en abril de 2012. El número de marcas atacadas descendió entonces. Los miembros de APWG informan de que las instituciones más pequeñas, como las cooperativas de crédito están en la mira con menos frecuencia.
· Los servicios financieros continuaron siendo el sector más atacado de la industria en el tercer trimestre de 2012.
Fuente: SSI Seguridad
Esto es un retroceso histórico en los niveles después de un periodo de alta actividad, apuntando a un incremento en los ataques basados en crimeware ().
APWG recibió reportes de 30,955 sitios sólo de phishing en julio (24% menos que el máximo histórico de 40,621 informes registrados en agosto de 2009.
El número de correos, que reportan solo phishing, (campañas) recibido por APWG de los consumidores se redujo de 33,464 en mayo a 21,684 en septiembre, un descenso del 35%.
Ihab Shraim, director de Información de Seguridad y vicepresidente de lucha contra la ingeniería de fraude y operaciones de MarkMonitor y Trend Report, atribuyó el descenso al uso de otras técnicas fraudulentas, tales como vectores de ataque de malware. "Sin embargo, es poco probable que el phishing tradicional se detenga ya que el costo de producción de un ataque de phishing es casi insignificante", dijo. "Además, el descenso no es universal en todas las marcas."
"Algunos estafadores profesionales se trasladaron de perpetrar campañas masivas de phishing a explotar ataques de tipo malware", dijo Rod Rasmussen, presidente y director de tecnología de Internet Identity y reportero colaborador.
“Estos no parecen ataques de phishing tradicional. En todo caso, es probable que haya más "señuelos " de todo tipo que se generan, pero con el fin de ser un sitio malicioso con una descarga drive-by que infecta a los usuarios directamente con malware, en lugar de un sitio de phishing que intenta robar las credenciales a través de la ingeniería social ", añadió Rasmussen.
Otros puntos importantes incluidos en el reporte Q3 2012:
· China volvió a ser el primer país con más infecciones por malware por malware.
· En julio de 2012, 428 marcas fueron blanco de los estafadores, vinculándose al registro más alto de todos los tiempos observado en abril de 2012. El número de marcas atacadas descendió entonces. Los miembros de APWG informan de que las instituciones más pequeñas, como las cooperativas de crédito están en la mira con menos frecuencia.
· Los servicios financieros continuaron siendo el sector más atacado de la industria en el tercer trimestre de 2012.
Fuente: SSI Seguridad
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios